DE102004039547A1 - Method and device for franking mailpieces - Google Patents

Abstract

Die Erfindung betrifft ein Verfahren zur Frankierung von Postsendungen, wobei eine Bedieneinheit (BE) getrennt von einer Frankiereinheit (FE) betrieben wird.
Erfindungsgemäß zeichnet sich das Verfahren dadurch aus, dass die Bedieneinheit eine Transaktionsanfrage (B1) an eine Berechtigungseinheit (BR) übermittelt,
dass die Berechtigungseinheit (BR) anhand eines Berechtigungsprofils eine Berechtigung eines Bedieners der Bedieneinheit (BE) ermittelt und dass die übermittelte Transaktionsanfrage von der Berechtigungseinheit (BR) entsprechend der ermittelten Berechtigung authentisiert wird und dass die Berechtigungseinheit (BR) die authentisierte Transaktionsanfrage (B1) in einen Transaktionsauftrag umwandelt, dass der Transaktionsauftrag an eine Frankiereinheit (FE) übermittelt wird (B3), dass in der Frankiereinheit (FE) der Transaktionsauftrag bearbeitet wird (B4) und dass anschließend ein Ergebnis der Durchführung des Transaktionsauftrages von der Frankiereinheit abgesendet wird (B5).
Die Erfindung betrifft ferner eine zur Durchführung des Verfahrens besonders geeignete Vorrichtung.The invention relates to a method for franking mailpieces, wherein an operating unit (BE) is operated separately from a franking unit (FE).
According to the invention, the method is characterized in that the operating unit transmits a transaction request (B1) to an authorization unit (BR),
that the authorization unit (BR) determines an authorization of an operator of the operating unit (BE) on the basis of an authorization profile and that the transmitted transaction request is authenticated by the authorization unit (BR) in accordance with the determined authorization and in that the authorization unit (BR) stores the authenticated transaction request (B1) in converts a transaction order that the transaction order is transmitted to a franking unit (FE) (B3) that the transaction order is processed in the franking unit (FE) (B4) and that subsequently a result of the execution of the transaction order is sent by the franking unit (B5) ,
The invention further relates to a particularly suitable for carrying out the method device.

Description

Die Erfindung betrifft ein Verfahren zur Frankierung von Postsendungen, insbesondere Briefen, Päckchen und Paketen, wobei eine Bedieneinheit getrennt von einer Frankiereinheit betrieben wird.The The invention relates to a method for franking mailpieces, especially letters, parcels and parcels, wherein an operating unit is separate from a franking unit is operated.

Die Erfindung betrifft ferner eine Vorrichtung zur Frankierung von Postsendungen mit einer Bedieneinheit und einer Frankiereinheit.The The invention further relates to a device for franking mailpieces with an operating unit and a franking unit.

Ein gattungsgemäßes Verfahren und eine gattungsgemäße Vorrichtung sind aus der Deutschen Patentschrift DE 100 20 566 C2 bekannt. Bei diesem bekannten Verfahren erzeugt ein in einem Kundensystem integriertes kryptographisches Modul eine verschlüsselte Zufallszahl und eine Identifikationsnummer. Ein Ladezentrum entschlüsselt die Zufallszahl und die Identifikationsnummer. Hierdurch erfolgt eine Identifizierung des Kunden beziehungsweise des von dem Kunden eingesetzten Kundensystems. Anschließend verschlüsselt das Ladezentrum die Zufallszahl und eine Vorgabe-Identifikationsnummer und übermittelt diese an das Kundensystem. Anschließend erzeugt das Kundensystem Freimachungsvermerke, welche die verschlüsselte Zufallszahl und die gleichfalls verschlüsselte Vorgabe-Identifikationsnummer enthalten.A generic method and a generic device are known from the German patent DE 100 20 566 C2 known. In this known method, a cryptographic module integrated in a customer system generates an encrypted random number and an identification number. A loading center decrypts the random number and the identification number. This results in an identification of the customer or the customer system used by the customer. Subsequently, the loading center encrypts the random number and a default identification number and transmits it to the customer system. Subsequently, the customer system generates postage indicia containing the encrypted random number and the likewise encrypted default identification number.

Ein Beispiel für ein solches Frankiersystem ist das System STAMPIT der Deutschen Post AG. STAMPIT besteht aus einer auf dem PC eines jeden STAMPIT-Kunden installierten Software namens „STAMPIT Client" und einem in einem Rechenzentrum der Deutschen Post betriebenen Zentralsystem namens „STAMPIT Ser ver". Der STAMPIT Client dient als Bedieneinheit und der STAMPIT Server als Frankiereinheit. Beide Einheiten sind über das Internet miteinander verbunden. Möchte ein Kunde eine Frankierung erstellen, so wird eine Anfrage über die Netzwerkverbindung vom STAMPIT Client an den STAMPIT Server gesendet. Letzterer erstellt den Frankiervermerk in einem hochsicheren kryptographischen Modul als elektronische Bytefolge. Nach der Rückübertragung dieser Bytefolge vom STAMPIT Server zum STAMPIT Client erfolgt dort die Umwandlung der kryptographisch abgesicherten Bytefolge in einen maschinenlesbaren Barcode sowie der Ausdruck dieses Barcodes zusammen mit anderen Angaben zu einem gültigen PC-Frankiervermerk.One example for such a franking system is the system STAMPIT of the Germans Post AG. STAMPIT consists of one on the PC of each STAMPIT customer installed software called "STAMPIT Client "and one in a data center operated by Deutsche Post, the central system called "STAMPIT Ser ver. "The STAMPIT Client serves as a control unit and the STAMPIT server as a franking unit. Both units are over the internet connected. Would a customer like a franking create, so will a request about the network connection from the STAMPIT client to the STAMPIT server Posted. The latter creates the postage indicium in a highly secure manner Cryptographic module as an electronic byte sequence. After the retransfer This byte sequence from the STAMPIT server to the STAMPIT client takes place there the conversion of the cryptographically secured byte sequence into one machine-readable barcode and the expression of this barcode together with other information about a valid PC franking.

Dieses bekannte Verfahren ermöglicht es Nutzern von Personalcomputern, Portobeträge über das Internet zu laden und unter Einsatz der geladenen Portobeträge Frankiervermerke zu erzeugen.This known method allows It allows users of personal computers to load postage amounts over the Internet and to generate postage indicia using the loaded postage amounts.

Der Erfindung liegt die Aufgabe zugrunde, ein Frankierverfahren zu schaffen, mit dem frankierrelevante Prozesse von mehre- ren Benutzern eines Computernetzwerks durchgeführt werden können.Of the The invention has for its object to provide a franking method, with the franking-relevant processes of several users of one Computer network can be.

Der Erfindung liegt ferner die Aufgabe zugrunde, eine Frankiervorrichtung zu schaffen, die eine flexible Behandlung frankierrelevanter Prozesse einer Vielzahl von Benutzern eines Computernetzwerkes ermöglicht.Of the The invention is further based on the object, a franking device to create a flexible handling of franking relevant processes Variety of users of a computer network.

Erfindungsgemäß wird diese Aufgabe dadurch gelöst, dass die Bedieneinheit eine Transaktionsanfrage an eine Berechtigungseinheit übermittelt, dass die Berechtigungseinheit anhand eines Berechtigungsprofils eine Berechtigung eines Bedieners der Bedieneinheit ermittelt und dass die übermittelte Transakti onsanfrage von der Berechtigungseinheit entsprechend der ermittelten Berechtigung authentisiert wird und dass die Berechtigungseinheit die authentisierte Transaktionsanfrage in einen Transaktionsauftrag umwandelt, dass der Transaktionsauftrag an eine Frankiereinheit übermittelt wird, dass in der Frankiereinheit der Transaktionsauftrag bearbeitet wird und dass anschließend ein Ergebnis der Durchführung des Transaktionsauftrages von der Frankiereinheit abgesendet wird.According to the invention this Task solved by that the operating unit transmits a transaction request to an authorization unit that the authorization unit based on an authorization profile Authorization of an operator of the control unit determined and that the transmitted transaction request from the authorization unit according to the determined authorization is authenticated and that the permission unit is the authenticated one Transaction request converts to a transaction request that the transaction order is transmitted to a franking unit that in the franking unit the transaction request is processed and then a Result of the implementation of the transaction order is sent by the franking unit.

Erfindungsgemäß wird die Aufgabe ferner durch eine Vorrichtung nach Anspruch 7 gelöst.According to the invention Task further solved by a device according to claim 7.

Vorteilhafte Weiterbildungen der Erfindung sind Gegenstand der Ansprüche 2 bis 6 und 8.advantageous Further developments of the invention are subject matter of claims 2 to 6 and 8.

Durch die Erfindung werden ein Verfahren und eine Vorrichtung zum Frankieren von Postsendungen bereit gestellt, mit dem Frankierungen oder sonstige frankierrelevante Prozesse so durchgeführt werden, dass die Verwaltung zahlreicher Benutzer mit unterschiedlichen Rechten ermöglicht wird.By The invention will be a method and an apparatus for franking provided by mail with the franking or other franking relevant processes are carried out so that the administration many users with different rights.

Die Erfindung ist bei beliebigen Transaktionsanfragen einsetzbar. Der Begriff "Transaktionsanfrage" ist in seiner weitesten Bedeutung zu verstehen. Insbesondere kann es sich bei der Transaktionsanfrage um eine Anforderung zur Ladung eines Gebührenbetrages, eine Anforderung zur Erzeugung eines oder mehrerer Frankiervermerke oder eine Anforderung sonstiger postalisch relevanter Informationen handeln, beispielsweise ein Anfordern von Adressen aus einer Adressdatenbank.The Invention can be used with any transaction requests. Of the Term "transaction request" is in its widest Meaning to understand. In particular, it may be the transaction request a request to charge a fee amount, a request for generating one or more postage indicia or a request other postal relevant information act, for example requesting addresses from an address database.

Die Erfindung sieht insbesondere vor, dass eine Frankierung oder eine frankierrelevante Transaktion über eine Bedieneinheit angefordert wird, diese Frankier- oder Transaktionsanfrage in einer separaten Berechtigungseinheit authentisiert wird, die eigentliche Frankierung oder frankierrelevante Transaktion von der Berechtigungseinheit gesteuert wird, und das Ergebnis der Frankierung oder der Transaktion zurück übermittelt wird.In particular, the invention provides that a franking or a franking-relevant transaction is requested via an operating unit, this franking or transaction request is authenticated in a separate authorization unit, which is ei actual franking or franking-relevant transaction is controlled by the authorization unit, and the result of the franking or the transaction is transmitted back.

Die Erfindung hat den weiteren Vorteil, dass bei Frankierungen und anderen frankierrelevanten Prozessen weitere Authentisierungsverfahren, die etwa biometrische Verfahren umfassen, eingesetzt werden können.The Invention has the further advantage that in frankings and other franking relevant processes further authentication procedures, which may include biometric methods.

Ferner ist es vorteilhaft, dass das Ergebnis des Transaktionsauftrages an die Berechtigungseinheit übermittelt wird und dass die Berechtigungseinheit eine das Ergebnis der Durchführung des Transaktionsauftrags enthaltende Nachricht an die Bedieneinheit und/oder eine Druckeinheit übermittelt.Further It is advantageous that the result of the transaction order transmitted to the authorization unit and that the authorization unit is the result of the implementation of the Message containing transaction request to the operating unit and / or transmitted a printing unit.

Bei der Bedieneinheit und der Druckeinheit kann es sich sowohl um getrennte Geräte als auch um eine gemeinsame Einheit handeln.at The control unit and the printing unit can be both separate equipment as well as acting as a common entity.

Ein Beispiel für getrennte Geräte sind ein Personalcomputer und ein Drucker, der beispielsweise direkt oder über ein Computernetzwerk mit dem Personalcomputer verbunden ist.One example for separate devices are a personal computer and a printer, for example, directly or over a computer network is connected to the personal computer.

Eine Realisierung der Bedieneinheit und der Druckeinheit als eine gemeinsame Einheit kann beispielsweise durch eine erfindungsgemäß gestaltete Frankiermaschine erfolgen.A Realization of the operating unit and the printing unit as a common Unit may, for example, by a inventively designed postage meter respectively.

Eine weitere gleichfalls vorteilhafte Ausführungsform der Erfindung zeichnet sich dadurch aus, dass die Frankiereinheit das Ergebnis der Durchführung des Transaktionsauftrags an die Berechtigungseinheit sendet und dass die Berechtigungseinheit eine das Ergebnis der Durchführung des Transaktionsauftrages enthaltende Nachricht an die Bedieneinheit und/oder die Druckeinheit übermittelt.A another equally advantageous embodiment of the invention is characterized characterized in that the franking unit is the result of the implementation of the Transaction job sends to the permission unit and that the permission unit is the result of the execution of the Message containing transaction orders to the operating unit and / or the printing unit transmitted.

Die Erfindung sieht eine besonders vorteilhafte Ausgestaltung einer Modularität eines Frankiersystems vor. Zusätzlich zu dem Vorzug der Erkennung von System und Komponenten, diese unabhängig voneinander entwickeln und einsetzen zu können, tritt der besondere Vorteil einer besonderen Flexibilität zum Einsatz des Frankiersystems durch eine Vielzahl von Benutzern.The The invention provides a particularly advantageous embodiment of a modularity of a franking system. additionally on the privilege of detecting system and components, these independently to be able to develop and use If the special advantage of a special flexibility is used of the franking system by a variety of users.

Eine besonders bevorzugte Ausführungsform der Erfindung zeichnet sich dadurch aus, dass die Transaktionsanfrage von der Bedieneinheit an die Berechtigungseinheit übermittelt wird, dass die Transaktionsanfrage in der Berechtigungseinheit authentisiert wird und dass die Berechtigungseinheit anschließend einen authentisierten Transaktionsauftrag an die Frankiereinheit übermittelt.A particularly preferred embodiment The invention is characterized in that the transaction request transmitted from the operating unit to the authorization unit will authenticate that transaction request in the entitlement unit and that the permission unit subsequently authenticates Transaction order transmitted to the franking unit.

Ein spezieller Vorteil der erfindungsgemäßen Trennung der Komponenten in Frankiersystemen besteht darin, dass ein sog. kryptographisches Modul eingesetzt werden kann, in dem Prozesse durchgeführt werden, die die Fälschungssicherheit der erzeugten Frankiervermerke erhöhen. Dieses kryptographische Modul besteht vorzugsweise aus einer separaten Hardware und Software. Aufgabe dieser Hard- und Software ist es, geheime oder sonstige wichtige Daten zugriffs- und manipulationssicher zu speichern und kryptographische Operationen wie Verschlüsselungen oder Signaturen in einer gesicherten Umgebung durchzuführen. Kryptographische Module, wie sie z.B. im öffentlichen Standard FIPS 140-2 der US-amerikanischen Standardisierungbehörde NIST (siehe www.nist.gov) festgelegt sind, zeichnen sich dadurch aus, dass jede Manipulation am Modul erkannt wird, die Unterbrechung der Operationen und die Löschung der Inhalte zur Folge hat und ggf. auch die Zerstörung des Moduls bewirkt. Nur deshalb, weil es für einen in missbräuchlicher Absicht agierenden Benutzer eines modernen Frankiersystems nicht möglich ist, die im kryptographischen Modul ablaufenden Frankierpro zesse zu beeinflussen oder nachzuahmen, können mit elektronischen Frankiersystemen fälschungssichere Frankiervermerke erstellt werden.One special advantage of the separation of the components according to the invention in franking systems is that a so-called. Cryptographic Module can be used in which processes are performed the the forgery security increase the generated franking marks. This cryptographic Module preferably consists of separate hardware and software. The task of this hardware and software is secret or other important Data secure and tamper-proof and cryptographic Operations like encryption or signatures in a secure environment. Cryptographic Modules such as e.g. in public Standard FIPS 140-2 of the US-American standardization authority NIST (see www.nist.gov) are characterized by that any manipulation on the module is detected, the interruption the operations and the deletion the content has the consequence and possibly also the destruction of the Module causes. Only because it is for a misguided purpose acting user of a modern franking system is not possible, to influence the franking processes taking place in the cryptographic module or imitate with electronic franking systems forgery-proof postage indicia to be created.

Um die Funktionen des kryptographischen Moduls besonders wirksam nutzen zu können, ist es zweckmäßig, die für die Bedienung des Frankiersystems erforderlichen Schnittstellen zur Benutzer-Interaktion in einer separaten Einheit unterzubringen. Hierdurch sind bei modernen Frankiersystemen, mit denen fälschungssichere Frankiervermerke erzeugt werden können, die Bedieneinheit und die aus dem kryptographischen Modul bestehende Frankiereinheit voneinander getrennt.Around Use the functions of the cryptographic module particularly effectively to be able to it is appropriate, the for the Operation of the franking system required interfaces for To accommodate user interaction in a separate unit. hereby are in modern franking systems, with those forgery-proof franking marks can be generated the control unit and the existing from the cryptographic module Franking unit separated from each other.

Ein weiterer Vorteil der Trennung von Bedien- und Frankiereinheit besteht darin, dass diese räumlich getrennt werden können. Die Verbindung zwischen der Bedieneinheit (Kunden-PC) und der Frankiereinheit (u.a. kryptographisches Modul) wird über ein Datennetz hergestellt.One Another advantage of the separation of operating and franking unit exists in that they are spatially can be separated. The connection between the operating unit (customer PC) and the franking unit (including cryptographic module) is established over a data network.

Der praktische Vorteil dieser räumlichen Trennung von Bedien- und Frankiereinheit besteht darin, dass eine Erstellung fälschungssicherer Frankiervermerke am PC ohne Einsatz eines vor Ort am PC betriebenen kryptographischen Moduls möglich ist. Stattdessen wird das Modul kostengünstig zentral betrieben und von allen Frankierkunden bei Bedarf benutzt.Of the practical advantage of this spatial separation of operating and Franking unit is that a creation tamper-proof Franking marks on the PC without the use of an on-site PC Cryptographic module is possible. Instead, the module is cost centrally operated and used by all franking customers as needed.

Ein weiterer Vorteil der Erfindung ist, dass sie einen Einsatz verschiedener Verfahren zur Benutzerauthentisierung ermöglicht. Um sicherzustellen, dass eine Erstellung der geldwerten Frankiervermerke nur durch berechtigte Benutzer erfolgt, werden Frankiersysteme i.d.R. mit einer Zugangssicherung ausgestattet. Im einfachsten Fall besteht eine derartige Sicherung aus einem Geheimcode, der bei der Aktivierung des Systems ein gegeben werden muss. Das Verfahren des Geheimcodes wird u.a. eingesetzt, um elektronische Freistempelmaschinen abzusichern.Another advantage of the invention is that it allows use of various user authentication methods. In order to ensure that the monetary franking notes are only created by authorized users, franking systems are generally provided with an access safeguard fitted. In the simplest case, such a backup consists of a secret code, which must be given when activating the system. The method of the secret code is used, inter alia, to secure electronic franking machines.

Ferner ist es zweckmäßig, eine Paarung zwischen Benutzeridentifizierung und Benutzerauthentisierung einzusetzen. Dies erfolgt beispielsweise durch Eingabe eines Benutzernamens (dies dient der Identifizierung) und eines Kennworts (dies dient der Authentisierung). Die Sicherung basiert dabei darauf, dass nur der berechtigte Benutzer das Wissen über das Kennwort besitzt.Further it is appropriate, a Pairing between user identification and user authentication use. This is done, for example, by entering a user name (this is for identification) and a password (this serves the authentication). The backup is based on that only the authorized user has the knowledge about the password.

Neben der wissensbasierten Sicherung eignen sich auch andere Authentisierungsverfahren, die entweder den zusätzlichen Besitz einer Sache erfordern oder auf biometrische Merkmale des Benutzers abzielen.Next knowledge-based backup is also suitable for other authentication methods, which either the extra Require possession of a thing or on biometric features of the Target user.

Eine Authentisierung durch einen Besitz einer Sache wird beispielsweise bei Sicherungssystemen verwendet, die auf Mikroprozessor-Chipkarten, sog. SmartCards, basieren. Im Sinne eines kryptographischen Moduls werden auf einer Chipkarte Daten gespeichert oder Operationen durchgeführt, die nicht auslesbar oder manipulierbar sind. Weil derartige Karten nicht fälschbar oder nachahmbar sind, können sie insbesondere zur sicheren Identifizierung herangezogen werden. Zusätzlich zu einer solchen Identifizierung der Chipkarte werden regelmäßig Kennwörter oder PINs (Persönliche Identifizierungs-Nummern) zur Authentisierung des rechtmäßigen Besitzers verwendet.A Authentication by possession of a thing becomes for example used in backup systems that on microprocessor smart cards, so-called. SmartCards, based. Be in the sense of a cryptographic module stored on a smart card data or performed operations that are not readable or manipulatable. Because such cards are not fake or are imitable they are used in particular for secure identification. additionally to such identification of the chip card are regularly passwords or PINs (Personal Identification numbers) for the authentication of the rightful owner used.

Weitere vorteilhafte Verfahren der Authentisierung basieren auf dem Auslesen biometrischer Merkmale des rechtmäßigen Benutzers. Ziel ist es, mit dem Abtasten unveränderlicher und einmaliger biometrischer Merkmale – wie etwa den Fingerabdruck oder die Iris-Musterung – zu erkennen, ob es sich um einen berechtigten Benutzer handelt. Weil die Komponenten des Wissens und des Besitzes entfallen können, werden biometrische Verfah ren als besonders einfache, sichere und somit zukunftsträchtige Authentisierungsverfahren angesehen.Further Advantageous methods of authentication are based on the readout biometric features of the rightful user. The goal is to be with the palpation immutable and unique biometric features - such as the fingerprint or the iris pattern - too recognize if it is an authorized user. Because the Components of knowledge and possession can be omitted biometric procedures are particularly simple, safe and therefore promising Authentication method considered.

Erfindungsgemäß können auch weitere Angaben zur Identifizierung und Authentisierung herangezogen werden.Also according to the invention Further information on identification and authentication used become.

Beispielsweise ist es zweckmäßig, eine Kontonummer eines Portokontos, von dem Portowerte geladen werden können, als Identifizierungsmerkmal zu verwenden.For example it is appropriate, a Account number of a postage account from which postage values are loaded can, to be used as an identifier.

Die Authentisierung des Zugriffs auf das Portokonto erfolgt beispielsweise über Eingabe eines Kennworts.The Authentication of access to the postage account, for example, via input a password.

Die Informationen zur Identifizierung und Authentisierung werden in der Berechtigungseinheit genutzt, um anhand der Kontonummer das entsprechende Portokonto im sicheren kryptographischen Modul auszuwählen und es mit dem Kennwort zu aktivieren. Während die Kontonummer als identifizierendes Merkmal „außen" am kryptographischen Modul sichtbar sein muss, wird das Kennwort innerhalb des kryptographischen Moduls geprüft. Die Prüfung erfolgt innerhalb des Moduls, weil das eingegebene Kennwort (oder ein Abbild des Kennworts) mit einem hinterlegten Kennwort (oder seinem entsprechenden Abbild) verglichen wird. Um zu verhindern, dass Dritte das hinterlegte Kennwort (oder dessen Abbild) auslesen, erfolgt die Speicherung innerhalb des kryptographischen Moduls der Frankiereinheit.The Identification and authentication information is provided in used by the authorization unit to use the account number select appropriate postage account in the secure cryptographic module and to activate it with the password. While the account number as identifying Feature "outside" on the cryptographic Module must be visible, the password is within the cryptographic Module tested. The examination takes place within the module because the password entered (or an image the password) with a password (or its corresponding image) is compared. To prevent third party the password stored (or its image) read, the storage takes place within the cryptographic module of the franking unit.

In dem kryptographischen Modul der Frankiereinheit erfolgt zweckmäßigerweise die Authentisierung der Berechtigungseinheit und/oder des Benutzers.In the cryptographic module of the franking unit is expediently carried out the authentication of the authorization unit and / or the user.

Weitere Vorteile, Besonderheiten und zweckmäßige Weiterbildungen der Erfindung ergeben sich aus den Unteransprüchen und der nachfolgenden Darstellung bevorzugter Ausführungsbeispiele anhand der Abbildungen.Further Advantages, special features and expedient developments of the invention emerge from the dependent claims and the following description of preferred embodiments based on the pictures.

Von den Abbildungen zeigt:From the pictures shows:

1 Eine Prinzipdarstellung einer Frankierung mit Benutzerauthentisierung nach dem Stand der Technik und 1 A schematic representation of a franking with user authentication according to the prior art and

2 eine Prinzipdarstellung eines erfindungsgemäßen Frankiersystems. 2 a schematic diagram of a franking system according to the invention.

1 veranschaulicht die Interaktion zwischen der Bedieneinheit (BE) des Benutzer-PCs und der Frankiereinheit (FE), die auf dem kryptographischen Modul basiert. 1 illustrates the interaction between the control unit (BE) of the user PC and the franking unit (FE), which is based on the cryptographic module.

Von einer Bedieneinheit (BE), die im gezeigten Beispiel mit einer Druckeinheit (DE) verbunden ist, wird im Schritt A1 eine Frankieranfrage an die Frankiereinheit (FE) gesendet. Im Schritt A2 erfolgt nach Identifizierung des Portokontos die Authentisierung des Benutzers innerhalb des kryptographischen Moduls. Sodann wird die Frankieranfrage im kryptographischen Modul bearbeitet. Als Ergebnis wird eine kryptographisch abgesicherte Byte-Folge im Schritt A3 an die Bedien- und Druckeinheit (BE/DE) zurück übermittelt, um dort in Form eines maschinenlesbaren Codes als Frankiervermerk ausgedruckt zu werden.From an operating unit (BE), which in the example shown with a printing unit (DE) is connected, in step A1 a franking request to the franking unit (FE) sent. In step A2 takes place after identification of the postage account Authentication of the user within the cryptographic module. Then the franking request is processed in the cryptographic module. The result is a cryptographically secured byte sequence in the Step A3 transmitted back to the operating and printing unit (BE / DE), there in the form of a machine-readable code as a franking mark to be printed.

Bei der Benutzerauthentisierung innerhalb von kryptographischen Modulen ist eine Besonderheit zu beachten. Weil der Entwicklungsaufwand von kryptographischen Modulen wegen hoher Anforderungen an die Programmierdisziplin und an die lückenlose Dokumentation äußerst hoch ist, werden kryptographische Module nach Möglichkeit einfach konstruiert. Jede zusätzliche Funktionalität würde nämlich aufgrund möglicher Wechselwirkungen mit anderen Programmbestandteilen die Komplexität exponentiell ansteigen lassen. Folglich ist auch die Benutzerauthentisierung innerhalb von kryptographischen Modulen i.d.R. einfach strukturiert.User authentication within cryptographic modules is a special feature to observe. Because the development effort of cryptographic modules is extremely high because of high demands on the programming discipline and the complete documentation, cryptographic modules are constructed as simply as possible. Any additional functionality would, because of possible interactions with other program components, increase the complexity exponentially. As a result, user authentication within cryptographic modules is usually also simple.

So ist beispielsweise die Verwaltung zahlreicher Benutzer mit unterschiedlichen Rechten sowie die Anwendung neuerer Authentisierungsverfahren, die etwa biometrische Verfahren umfassen, bei diesem bekannten Frankiersystem nicht möglich.So is, for example, the administration of many users with different Rights as well as the application of newer authentication methods, the include biometric methods, in this known franking system not possible.

Das Problem bei allen bekannten Verfahren der Benutzerauthentisierung in Frankiersystemen besteht darin, dass die Möglichkeiten der Benutzerauthentisierung bei Verwendung kryptographischer Module in Frankiersystemen begrenzt sind.The Problem with all known methods of user authentication in franking systems is that the possibilities of user authentication limited when using cryptographic modules in franking systems are.

Das in 2 dargestellte erfindungsgemäße Frankiersystem ermöglicht es hingegen, dass Frankierungen und frankierrelevante Prozesse so durchgeführt werden, dass die Verwaltung zahlreicher Benutzer mit unterschiedlichen Rechten sowie die Anwendung neuerer Authentisierungsverfahren, die etwa biometrische Verfahren umfassen, möglich sind.This in 2 On the other hand, the franking system according to the invention makes it possible for franking and franking-relevant processes to be carried out in such a way that the administration of numerous users with different rights and the use of newer authentication methods, which include biometric methods, are possible.

Zweckmäßigerweise erfolgt dies bei dem erfindungsgemäßen Frankiersystem dadurch, dass eine Frankierung oder andere eine frankierrelevante Transaktion über eine Bedieneinheit (BE) angefordert wird, diese Frankier- oder Transaktionsanfrage in einer separaten Berechtigungseinheit (BR) authentisiert wird, die eigentliche Frankierung oder frankierrelevante Transaktion von der Berechtigungseinheit (BR) gesteuert wird, und das Ergebnis der Frankierung oder der Transaktion zurück übermittelt wird.Conveniently, if this is the case in the franking system according to the invention, that a franking or other a franking relevant transaction over a Operating unit (BE) is requested, this franking or transaction request in a separate entitlement unit (BR) is authenticated, the actual franking or franking relevant transaction of the Authorization unit (BR) is controlled, and the result of the franking or returned to the transaction becomes.

Zweckmäßigerweise wird das Verfahren so durchgeführt, dass die Bedieneinheit (BE) über ein Netzwerk oder eine Datenverbindung mit der Berechtigungseinheit (BR) verbunden ist.Conveniently, the procedure is carried out in such a way that the operating unit (BE) via a network or data connection to the entitlement unit (BR) is connected.

Dabei ist vorteilhaft, dass die Berechtigungseinheit (BR) derart gestaltet ist, dass in ihr die Berechtigungen von einem oder mehreren Benutzern an einer oder mehreren Bedieneinheiten (BE) hinterlegt sind.there is advantageous that the authorization unit (BR) designed in such a way is that in it the permissions of one or more users one or more control units (BE) are stored.

Es ist weiterhin vorteilhaft, dass die Berechtigungseinheit (BR) derart gestaltet ist, dass die Authentisierung von Benutzern an Bedieneinheiten (BE) über ein oder mehrere verschiedene Authentisierungsverfahren erfolgen kann.It is also advantageous that the authorization unit (BR) in such a way is designed that the authentication of users to control units (BE) about one or more different authentication methods take place can.

Es ist zweckmäßig, dass die in der Bedieneinheit (BE) eingesetzten Authentisierungsverfahren die Authentisierung durch Benutzername und Kennwort umfassen.It is appropriate that the authentication method used in the operating unit (BE) include authentication by username and password.

Weiterhin ist es zweckmäßig, dass die in der Bedieneinheit (BE) eingesetzten Authentisierungsverfahren die Authentisierung durch solche Verfahren umfassen, die den Besitz von Identifikationsmitteln erfordern.Farther it is appropriate that the authentication method used in the operating unit (BE) the authentication by such procedures include the ownership require identification means.

Außerdem ist zweckmäßig, dass die in der Bedieneinheit (BE) eingesetzten Authentisierungsverfahren biometrische Verfahren umfassen.Besides that is appropriate that the authentication method used in the operating unit (BE) include biometric methods.

Zweckmäßigerweise wird das Verfahren so durchgeführt, dass die Bedieneinheit (BE) nach erfolgter Authentisierung die vom Benutzer stammende Frankieranfrage oder die Anfrage der frankierrelevanten Transaktion gemäß der hinterlegten Berechtigungsregeln prüft.Conveniently, the procedure is carried out in such a way that the operating unit (BE) after the authentication has been completed by the User originating franking request or the request of franking relevant Transaction according to the deposited Check authorization rules.

Weiterhin ist es zweckmäßig, dass die vom Benutzer stammende Frankieranfrage oder die Anfrage der frankierrelevanten Transaktion derart umgewandelt wird, dass das Frankiersystem angesteuert wird.Farther it is appropriate that the franking request originating from the user or the request of the franking relevant transaction is converted such that the Franking system is controlled.

Dabei ist es vorteilhaft, dass die Berechtigungseinheit (BR) über ein Netzwerk oder eine Datenverbindung mit dem Frankiersystem verbunden ist.there It is advantageous that the authorization unit (BR) via a Network or a data connection is connected to the franking system.

Es ist zweckmäßig, dass das Frankiersystem eine Authentisierung der Berechtigungseinheit (BR) durchführt.It is appropriate that the franking system an authentication of the authorization unit (BR).

Weiterhin ist es zweckmäßig, dass das Frankiersystem die Frankierung erstellt oder den frankierrelevanten Prozess durchläuft und das Ergebnis derart direkt oder indirekt zurück übermittelt, dass ein Ausdruck des Frankiervermerks oder eine Rückübermittlung der Transaktionsinformation erfolgen kann.Farther it is appropriate that the franking system creates the franking or the franking relevant Process goes through and the result is so directly or indirectly transmitted back that an expression the postage indicium or a return the transaction information can be made.

Außerdem ist es vorteilhaft, dass die Festlegung der Authentisierungsregeln auf der Berechtigungseinheit (BR) durch spezielle Adminsitrations-Benutzer erfolgt.Besides that is It is beneficial to set the authentication rules the authorization unit (BR) by special adminitration users he follows.

Die Erfindung beinhaltet ein digitales Frankiersystem, das sich dadurch auszeichnet, dass Frankierungen, Portoladungen und andere frankierrelevante Transaktionen von unterschiedlich berechtigten Benutzern erfolgen können. Das System soll unter der Bezeichnung STAMPIT professional vermarktet werden.The The invention includes a digital metering system that is characterized distinguishes that frankings, cargo and other franking relevant Transactions are carried out by differently authorized users can. The system is marketed under the name STAMPIT professional become.

Insbesondere ermöglicht die Erfindung eine umfangreiche Benutzerverwaltung, bei der unterschiedliche Berechtigungen für Benutzer vergeben werden können. Insbesondere der Zugang zu Portokonten kann für verschiedene Benutzer unabhängig voneinander erfolgen. Zweckmäßigerweise erfolgt die Benutzerverwaltung in der Berechtigungseinheit (BR).In particular, the invention enables extensive user management in which different authorizations are granted to users can be. In particular, access to postage accounts can be independent of each other for different users. Appropriately, the user management takes place in the authorization unit (BR).

Hierzu ist es insbesondere vorteilhaft, dass für jeden berechtigten Bediener der Bedieneinheit (BE) in der Berechtigungseinheit (BR) ein Berechtigungsprofil gespeichert ist.For this it is particularly advantageous that for every authorized operator the operating unit (BE) in the authorization unit (BR) an authorization profile is stored.

Benutzerrechte beziehen sich in erster Linie darauf, dass definierte Benutzer das Recht erhalten, Frankierungen zweckmäßigerweise durchzuführen. Das Recht auf Erstellung von Frankierungen wird auf bestimmte Portokonten bezogen und in der Höhe auf einen Maximalbetrag begrenzt werden können. Die Begrenzung des maximalen Frankierbetrags ist zusätzlich auf bestimmte Zeiträume beziehbar. Dies bedeutet insbesondere, dass für verschiedene Benutzer unterschiedliche Mengen des in einem Zeitraum erlaubten Frankiervolumens individuell festgelegt werden können.user rights refer primarily to the fact that defined users the Right to receive frankings expediently. The The right to create frankings is limited to certain postage accounts related and in height can be limited to a maximum amount. The limit of the maximum Franking amount is additional at certain times obtainable. This means in particular that different for different users Amounts of the franking volume allowed in a period of time individually can be determined.

Im Ergebnis ist es durch Einführung einer erfindungsgemäßen Benutzerverwaltung möglich, in größeren Unternehmen Personen zu bestimmen, die in bestimmtem Umfang Frankierungen und Portoladungen durchführen können. Hierdurch können beispielsweise temporär im Unternehmen arbeitende Praktikanten mit anderen Frankierberechtigungen ausgestattet werden als der Prokurist des Unternehmens und dessen Sekretariat. Ebenso kann die Berechtigung, neue Portowerte zu erwerben, die zur Frankierung eingesetzt werden können, auf wenige Personen beschränkt werden. Beschränkungen sind ebenfalls in Bezug auf Ladevolumina und Zeiträume möglich.in the Result is through introduction a user management according to the invention possible, in larger companies To determine persons to a certain extent franking and Carry cargo loads can. This allows for example, temporarily Trainees working in the company are provided with other franking permissions be considered the authorized signatory of the company and its secretariat. Likewise, the authority to acquire new postage paid for franking can be used limited to a few people become. restrictions are also possible in terms of loading volumes and periods.

Die Festlegung der Personen und ihrer Berechtigungen wird durch einen oder mehrere Administratoren in der Benutzerverwaltung bzw. Berechtigungseinheit festgelegt.The Determining the persons and their permissions is by a or multiple administrators in the user management or authorization unit established.

Mit Hilfe des zuvor dargestellten und in 2 in einer Prinzipdarstellung wiedergegebenen Systems können Frankiervorgänge auf unterschiedliche Weise erfolgen.With the help of the previously presented and in 2 In a system representation of the principle, franking processes can take place in different ways.

Die nachfolgend dargestellten Verfahrensschritte sind für eine besonders vorteilhafte Gestaltung des Frankiersystems besonders zweckmäßig.The The process steps shown below are for a particular advantageous design of the franking system particularly useful.

Von einer Bedieneinheit (BE), die im gezeigten Beispiel mit einer Druckeinheit (DE) verbunden ist, wird im Schritt B1 eine Transaktionsanfrage, insbesondere Frankieranfrage an die Berechtigungseinheit (BR) gesendet. Bei der Transaktionsanfrage, beziehungsweise der Frankieranfrage handelt es sich in einer besonders bevorzugten Ausführung von der Erfindung um einen Auftrag, eine oder mehrere Frankierungen durchzuführen. Es ist jedoch gleichfalls zweckmäßig, dass die Transaktionsanfrage B1 zu einem Laden von Portobeträgen von einem Wertübertragungszentrum dient.From an operating unit (BE), which in the example shown with a printing unit (DE), a transaction request is made in step B1, in particular franking request sent to the authorization unit (BR). In the transaction request, or the franking request is in a particularly preferred embodiment of of the invention by one order, one or more frankings perform. However, it is also appropriate that the transaction request B1 for loading postage amounts from a value transfer center serves.

Im Schritt B2 erfolgt nach einem oder mehreren der dargestellten Authentisierungsverfahren eine Authentisierung des Benutzers.in the Step B2 is carried out according to one or more of the illustrated authentication methods an authentication of the user.

Gemäß den in der Berechtigungseinheit (BR) oder einer damit verbundenen Speichereinheit gespeicherten Berechtigungen (BR) dieses Benutzers wird in Schritt B3 eine Frankieranfrage, sofern zuvor in der Berechtigungseinheit (BR) ihre Konformität mit dem Berechtigungsprofil des Benutzers festgestellt wurde, an die Frankiereinheit (FE) gesendet.According to the in the entitlement unit (BR) or an associated storage unit stored Authorizations (BR) of this user becomes a franking request in step B3, if previously in the authorization unit (BR) its conformity with the Authorization profile of the user has been determined to the franking unit (FE) sent.

In der Frankiereinheit (FE) wird überprüft, ob die Berechtigungseinheit (BR) berechtigt ist, Benutzer und/oder von den Benutzern übermittelte Transaktionsanfragen zu autorisieren.In the franking unit (FE) verifies that the Authorization Unit (BR) is entitled to users and / or from submitted to the users Authorize transaction requests.

In einer besonders bevorzugten Ausführungsform der Erfindung wird in der Berechtigungseinheit (BR) nicht nur die Berechtigung des Benutzers überprüft, sondern auch seine Fügungsberechtigung über ein ihm zugeordnetes Portokonto.In a particularly preferred embodiment of the invention is in the authorization unit (BR) not only the Authorization of the user checked, but also his right to join over one his assigned postage account.

Nach Identifizierung des Portokontos des Benutzers erfolgt in Schritt B4 die Authentisierung der Berechtigungseinheit (BR) innerhalb des kryptographischen Moduls.To Identification of the postage account of the user is done in step B4 the authentication of the authorization unit (BR) within the cryptographic module.

Nach Authentisierung der Berechtigungseinheit (BR) erfolgt vorzugsweise gleichfalls in der Frankiereinheit (FE) eine Bearbeitung des Transaktionsauftrages.To Authentication of the authorization unit (BR) is preferably carried out likewise in the franking unit (FE) a processing of the transaction order.

Das Ergebnis der Durchführung des Transaktionsauftrages, wird vorzugsweise als eine kryptographisch abgesicherte Byte-Folge in den Schritten B5 und B6 indirekt (über die Berechtigungseinheit (BR)) oder direkt an die Bedien- und Druckeinheit (BE/DE) zurück übermittelt, um dort in Form eines maschinenlesbaren Codes als Frankiervermerk ausgedruckt zu werden.The Result of the implementation of the transaction order, is preferably as a cryptographic secured byte sequence in steps B5 and B6 indirectly (via the Authorization unit (BR)) or directly to the operating and printing unit (BE / DE) transmitted back, there in the form of a machine-readable code as a franking mark to be printed.

Die Erfindung stellt somit ein Verfahren zur Frankierung von Postsendungen und ein Frankiersystem bereit, mit dem Transaktionsanfragen von verschiedenen Benutzern flexibel gehandhabt werden können und bei dem zusätzlich ein hoher Schutz vor Missbrauch erzielt wird.The The invention thus provides a method for franking mailpieces and a franking system ready with the transaction requests from various Users can be handled flexibly and in addition to that high protection against abuse is achieved.

A1A1

Senden einer Frankieranfrage an die FrankiereinheitSend a franking request to the franking unit

(FE)(FE)

A2A2

Authentisierung des Benutzersauthentication the user

A3A3

Übermittlung einer kryptographisch abgesichertentransmission a cryptographically secured

Byte-Folge an die Bedien- und Druckeinheit (BE/DE)Byte sequence to the operating and printing unit (BE / DE)

B1B1

Übermittlung einer Frankieranfrage von der Bedieneintransmission a franking request from the operator

heit (BE) an die Berechtigungseinheit (BR)Ness (BE) to the authorization unit (BR)

B2B2

Authentisierung des Benutzersauthentication the user

B3B3

Senden einer Frankieranfrage an die FrankiereinheitSend a franking request to the franking unit

(FE)(FE)

B4B4

Authentisierung der Berechtigungseinheit (BR) durchauthentication the authorization unit (BR) by

die Frankiereinheit (FE)the Franking Unit (FE)

B5B5

Übermitteln des Ergebnisses der Durchführung einesTo transfer the result of the execution one

Transaktionsauftrages an die Berechtigungseinheittransaction job to the authorization unit

(BR)(BR)

B6B6

Übermittlung einer Nachricht, die das Ergebnis dertransmission a message that is the result of

Durchführung des Transaktionsauftrages enthält, anImplementation of the Contains transaction order, at

die Bedieneinheit (BE) und/oder die Druckeinheit (DE)the Control unit (BE) and / or the pressure unit (DE)

und/oder weitere der dargestellten bevorzugten Auand or further of the illustrated preferred Au

thentisierungsverfahrenthentisierungsverfahren

BEBE

Bedieneinheitoperating unit

BRBR

Berechtigungseinheitauthorization unit

DEDE

Druckeinheitprinting unit

FEFE

Frankiereinheitfranking unit

Claims (9)

Verfahren zur Frankierung von Postsendungen, wobei eine Bedieneinheit getrennt von einer Frankiereinheit (FE) betrieben wird, dadurch gekennzeichnet, dass die Bedieneinheit (BE) eine Transaktionsanfrage (B1) an eine Berechtigungseinheit (BR) übermittelt, dass die Berechtigungseinheit (BR) anhand eines Berechtigungsprofils eine Berechtigung eines Bedieners der Bedieneinheit (BE) ermittelt und dass die übermittelte Transaktionsanfrage von der Berechtigungseinheit (BR) entsprechend der ermittelten Berechtigung authentisiert wird und dass die Berechtigungseinheit (BR) die authentisierte Transaktionsanfrage (B1) in einen Transaktionsauftrag umwandelt, dass der Transaktionsauftrag an eine Frankiereinheit (FE) übermittelt wird (B3), dass in der Frankiereinheit (FE) der Transaktionsauftrag bearbeitet wird (B4) und dass anschließend ein Ergebnis der Durchführung des Transaktionsauftrages von der Frankiereinheit abgesendet wird (B5).Method for franking mailpieces, wherein an operating unit is operated separately from a franking unit (FE), characterized in that the operating unit (BE) transmits a transaction request (B1) to an authorization unit (BR) that the authorization unit (BR) based on an authorization profile determines an authorization of an operator of the operating unit (BE) and that the transmitted transaction request is authenticated by the authorization unit (BR) according to the determined authorization and that the authorization unit (BR) converts the authenticated transaction request (B1) into a transaction request that the transaction request to a Franking unit (FE) is transmitted (B3) that in the franking unit (FE) of the transaction order is processed (B4) and that subsequently a result of the execution of the transaction order is sent by the franking unit (B5). Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass das Berechtigungsprofil des Bedieners der Bedieneinheit (BE) in der Berechtigungseinheit (BR) gespeichert ist.Method according to claim 1, characterized in that that the authorization profile of the operator of the operating unit (BE) is stored in the authorization unit (BR). Verfahren nach einem oder beiden der Ansprüche 1 oder 2, dadurch gekennzeichnet, dass die Transaktionsanfrage von der Bedieneinheit (BE) an die Berechtigungseinheit (BR) übermittelt, dass die Transaktionsanfrage anschließend in der Berechtigungseinheit (BR) authentisiert wird (B2) und dass die Be rechtigungseinheit (BR) anschließend einen authentisierten Transaktionsauftrag an die Frankiereinheit (FE) übermittelt (B3).Method according to one or both of claims 1 or 2, characterized in that the transaction request from the Operating unit (BE) transmitted to the authorization unit (BR), then the transaction request in the authorization unit (BR) is authenticated (B2) and that the entitlement unit (BR) subsequently an authenticated transaction order to the franking unit (FE) (B3). Verfahren nach einem oder mehreren der vorangegangenen Ansprüche, dadurch gekennzeichnet, dass das Ergebnis des Transaktionsauftrages an die Berechtigungseinheit (BR) übermittelt wird und dass die Berechtigungseinheit (BR) eine das Ergebnis der Durchführung des Transaktionsauftrags enthaltende Nachricht an die Bedieneinheit (BE) und/oder eine Druckeinheit (DR) übermittelt.Method according to one or more of the preceding Claims, characterized in that the result of the transaction order is transmitted to the authorization unit (BR) and that the Authorization Unit (BR) a the result of the implementation of the Message containing transaction request to the operating unit (BE) and / or a printing unit (DR). Verfahren nach einem oder mehreren der vorangegangenen Ansprüche, dadurch gekennzeichnet, dass die Frankiereinheit das Ergebnis der Durchführung des Transaktionsauftrages unmittelbar an die Bedieneinheit (BE) und/oder die Druckeinheit (DR) übermittelt.Method according to one or more of the preceding Claims, characterized in that the franking unit is the result of execution the transaction order directly to the operating unit (BE) and / or the printing unit (DR). Verfahren nach einem oder mehreren der vorangegangenen Ansprüche, dadurch gekennzeichnet, dass die Frankiereinheit (FR) das Ergebnis der Durchführung des Transaktionsauftrags an die Berechtigungseinheit (BR) sendet und dass die Berechtigungseinheit (BR) eine das Ergebnis der Durchführung des Transaktionsauftrages enthaltende Nachricht an die Bedieneinheit (BE) und/oder die Druckeinheit (DE) übermittelt.Method according to one or more of the preceding Claims, characterized in that the franking unit (FR) is the result the implementation of the transaction request to the authorization unit (BR) and that the authorization unit (BR) is a result of the execution of the Message containing transaction orders to the operating unit (BE) and / or the printing unit (DE). Verfahren nach einem oder mehreren der vorangegangenen Ansprüche, dadurch gekennzeichnet, dass im Bereich der Frankiereinheit (FR) die Berechtigungseinheit (BR) und/oder der Bediener authentisiert wird (B4).Method according to one or more of the preceding Claims, characterized in that in the area of the franking unit (FR) the authorization unit (BR) and / or the operator authenticates becomes (B4). Vorrichtung zur Frankierung von Postsendungen mit einer Bedieneinheit (BE) und einer Frankiereinheit (FE), wobei die Bedieneinheit (BE) und die Frankiereinheit (FE) räumlich voneinander getrennt sind, dadurch gekennzeichnet, dass die Bedieneinheit (BE) und die Frankiereinheit (FE) über eine Datenleitung miteinander verbunden sind und dass diese Verbindung so gestaltet ist, dass eine Berechtigungseinheit (BR) sich innerhalb der Verbindungsleitung befindet, dass die Bedieneinheit (BE) Mittel zum Senden von Transaktionsanfragen (B1) an die Berechtigungseinheit (BR) enthält, dass die Berechtigungseinheit (BR) ein Mittel zur Überprüfung einer Berechtigung eines Bedieners der Bedieneinheit (BE) aufweist, dass die Berechtigungseinheit (BR) eine Schnittstelle zum Übermitteln der authentisierten Berechtigungsaufträge an die Frankiereinheit (FE) aufweist, dass die Frankiereinheit (FE) ein Mittel zum Ausführen von Transaktionsaufträgen aufweist, und dass die Frankiereinheit (FE) eine Schnittstelle zur Übermittlung der Transaktionsaufträge enthält.Device for franking mailpieces with an operating unit (BE) and a franking unit (FE), wherein the operating unit (BE) and the franking unit (FE) are spatially separated, characterized in that the operating unit (BE) and the franking unit (FE) are connected to each other via a data line and that this connection is designed so that an authorization unit (BR) is located within the connection line, that the operating unit (BE) means for Sending transaction requests (B1) to the authorization unit (BR) contains that the authorization unit (BR) has a means for checking authorization of an operator of the operating unit (BE) that the authorization unit (BR) has an interface for transmitting the authenticated authorization requests to the The franking unit (FE) has the franking unit (FE) having a means for executing transaction orders, and that the franking unit (FE) contains an interface for transmitting the transaction orders. Vorrichtung nach Anspruch 8, dadurch gekennzeichnet, dass die Frankiereinheit (FE) so mit der Berechtigungseinheit (BR) verbunden ist, dass das Ergebnis der Durchführung des Transaktionsauftrages an die Berechtigungseinheit (BR) übermittelt werden kann.Device according to claim 8, characterized in that the franking unit (FE) with the authorization unit (BR) connected is that the result of the execution of the transaction order can be transmitted to the authorization unit (BR).